Vorbereiten der Stammzertifizierungsstellen-Zertifikate für Betriebssystem-Bereitstellungsclients

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Wenn sich der Configuration Manager 2007-Standort im einheitlichen Modus befindet, benötigen Betriebssystem-Bereitstellungsclients Stammzertifizierungsstellen-Zertifikate für die im Configuration Manager verwendeten Zertifizierungsstellen.

Verwenden alle Computer am primären Configuration Manager 2007-Standort (und allen sekundären Standorten) Zertifikate der gleichen Zertifizierungsstelle, müssen Sie nur ein Stammzertifizierungsstellen-Zertifikat angeben. Bei mehr als einer Zertifizierungsstelle müssen Sie jedoch ein Stammzertifizierungsstellen-Zertifikat für jede Zertifizierungsstelle angeben, die von Clients und den folgenden Standortsystemen verwendet wird:

  • Verwaltungspunkte

  • Verteilungspunkte

  • Softwareupdatepunkte

  • Zustandsmigrationspunkte

Bevor Sie das Stammzertifizierungsstellen-Zertifikat im Configuration Manager angeben können, müssen Sie die Stammzertifizierungsstellen-Zertifikate erst vorbereiten, indem Sie sie in eine Datei exportieren.

Gehen Sie wie folgt vor, um die Stammzertifizierungsstellen-Zertifikate durch den Export in eine Datei vorzubereiten.

So bereiten Sie Stammzertifizierungsstellen-Zertifikate durch Exportieren in eine Datei vor (von Computern mit Windows Vista)

  1. Melden Sie sich auf einem Computer mit installiertem Stammzertifizierungsstellen-Zertifikat als lokaler Administrator an, und klicken Sie auf Start. Geben Sie in das Suchfeld MMC ein, und drücken Sie dann die Eingabetaste. Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort ein und bestätigen den Vorgang.

  2. Klicken Sie in der leeren Konsole auf Datei und anschließend auf Snap-In hinzufügen/entfernen.

  3. Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option Zertifikate aus, und klicken Sie auf Hinzufügen.

  4. Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie auf Weiter.

  5. Vergewissern Sie sich, dass im Dialogfeld Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist. Klicken Sie anschließend auf Fertig stellen.

  6. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf OK, um das Dialogfeld Snap-In hinzufügen/entfernen zu schließen.

  7. Erweitern Sie in der Konsole Zertifikate (Lokaler Computer) und dann Vertrauenswürdige Stammzertifizierungsstellen.

  8. Doppelklicken Sie auf Zertifikate, um den Zertifikatspeicher zu erweitern. Suchen Sie nach dem ersten vertrauenswürdigen Stammzertifikat, das Sie für Betriebssystem-Bereitstellungsclients benötigen.

  9. Klicken Sie mit der rechten Maustaste auf das benötigte Zertifikat, klicken Sie auf Alle Tasks, und klicken Sie dann auf Exportieren, um den Assistenten zum Exportieren von Zertifikaten zu starten.

  10. Klicken Sie im Assistenten zum Exportieren von Zertifikaten auf Weiter.

  11. Vergewissern Sie sich, dass auf der Seite Dateiformat exportieren die Option DER-codiert-binär X.509 (.CER) ausgewählt ist, und klicken Sie dann auf Weiter.

  12. Geben Sie auf der Seite Exportdatei einen Pfad und einen Dateinamen für das exportierte Zertifikat an, und klicken Sie dann auf Weiter.

  13. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

  14. Um den erfolgreichen Zertifikatexport zu bestätigen, klicken Sie im Dialogfeld Zertifikatexport-Assistent auf OK.

  15. Wenn Betriebssystemclients nicht die gleiche Stammzertifizierungsstelle verwenden, wiederholen Sie die Schritte 10 bis 15, bis Sie jedes benötigte Stammzertifizierungsstellen-Zertifikat in einzelne Dateien exportiert haben.

    Hinweis

    Configuration Manager 2007 lässt das Importieren mehrerer Stammzertifizierungsstellen-Zertifikate in die gleiche Datei nicht zu und unterstützt nur das Format DER-codiert-binär X.509 (.CER).

  16. Speichern Sie die Datei an einem sicheren Ort, auf den Sie mit der Registerkarte Standortmodus in den Configuration Manager-Eigenschaften zugreifen können.

So bereiten Sie Stammzertifizierungsstellen-Zertifikate durch Exportieren in eine Datei vor (von Computern mit Windows XP Professional oder Windows Server 2003)

  1. Klicken Sie auf einem Computer mit installiertem Stammzertifizierungsstellen-Zertifikat auf Start, klicken Sie auf Ausführen, geben Sie in das Dialogfeld Ausführen den Wert MMC ein, und klicken Sie dann auf OK.

  2. Klicken Sie in der leeren Konsole auf Datei und anschließend auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

  4. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Zertifikate aus, und klicken Sie dann auf Weiter.

  5. Vergewissern Sie sich, dass im Dialogfeld Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist. Klicken Sie anschließend auf Fertig stellen.

  6. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen.

  7. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK.

  8. Erweitern Sie in der Konsole Zertifikate (Lokaler Computer) und dann Vertrauenswürdige Stammzertifizierungsstellen.

  9. Klicken Sie auf Zertifikate, und suchen Sie im Detailfenster nach dem ersten vertrauenswürdigen Stammzertifikat, das Sie für Betriebssystem-Bereitstellungsclients benötigen.

  10. Klicken Sie mit der rechten Maustaste auf das benötigte Zertifikat, klicken Sie auf Alle Tasks und dann auf Exportieren.

  11. Klicken Sie im Assistenten zum Exportieren von Zertifikaten auf Weiter.

  12. Vergewissern Sie sich, dass auf der Seite Dateiformat exportieren die Option DER-codiert-binär X.509 (.CER) ausgewählt ist, und klicken Sie dann auf Weiter.

  13. Geben Sie auf der Seite Zu exportierende Datei einen Pfad und einen Dateinamen für das exportierte Zertifikat an, und klicken Sie dann auf Weiter.

  14. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

  15. Um den Assistenten zu schließen, klicken Sie im Dialogfeld Zertifikatexport-Assistent auf OK.

  16. Wenn Betriebssystemclients nicht die gleiche Stammzertifizierungsstelle verwenden, wiederholen Sie die Schritte 10 bis 15, bis Sie jedes benötigte Stammzertifizierungsstellen-Zertifikat in einzelne Dateien exportiert haben.

    Hinweis

    Configuration Manager 2007 lässt das Importieren mehrerer Stammzertifizierungsstellen-Zertifikate in die gleiche Datei nicht zu und unterstützt nur das Format DER-codiert-binär X.509 (.CER).

  17. Speichern Sie die Datei an einem sicheren Ort, auf den Sie mit der Registerkarte Standortmodus in den Configuration Manager-Eigenschaften zugreifen können.

Siehe auch

Tasks

Angeben der Stammzertifizierungsstellen-Zertifikate für Betriebssystem-Bereitstellungsclients

Konzepte

Configuration Manager-Standortmodi

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com